TLP:CLEAR PAP:WHITE
Vulnerabilidad en enrutadores CISCO ASR 9000
Descripción
CVE-2023-20049 (8.6). Una vulnerabilidad en la función de descarga de hardware de detección de reenvío bidireccional (BFD) del software Cisco IOS XR para los enrutadores de servicios de agregación de la serie Cisco ASR 9000, los enrutadores compactos de alto rendimiento ASR 9902 y los enrutadores compactos de alto rendimiento ASR 9903 podría permitir que un atacante remoto no autenticado para hacer que una tarjeta de línea se reinicie, lo que resulta en una condición de denegación de servicio (DoS).
Esta vulnerabilidad se debe al manejo incorrecto de paquetes BFD con formato incorrecto que se reciben en tarjetas de línea donde está habilitada la función de descarga de hardware BFD. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete BFD IPv4 manipulado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque excepciones en la tarjeta de línea o un restablecimiento completo, lo que resultaría en la pérdida de tráfico en esa tarjeta de línea mientras se recarga la tarjeta de línea.
Esta vulnerabilidad se debe al manejo incorrecto de paquetes BFD con formato incorrecto que se reciben en tarjetas de línea donde está habilitada la función de descarga de hardware BFD. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete BFD IPv4 manipulado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque excepciones en la tarjeta de línea o un restablecimiento completo, lo que resultaría en la pérdida de tráfico en esa tarjeta de línea mientras se recarga la tarjeta de línea.
Productos afectados
Riesgo
Alto
Soluciones
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. Hay soluciones alternativas que abordan esta vulnerabilidad.
Como principal solución se recomienda migrar el producto a una versión fija, a tenor de lo siguiente:
Como principal solución se recomienda migrar el producto a una versión fija, a tenor de lo siguiente:
- V6.5: migrar a una versión fija
- V6.6: migrar a una versión fija
- V7.0: migrar a una versión fija
- V7.1: migrar a una versión fija
- V7.3: migrar a una versión fija
- V7.4: migrar a una versión fija
- V7.5: migrar a v7.5.3
- V7.6: migrar a v7.6.2
- V7.7 y posteriores: migrar a v7.7.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es